Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> poprawne wylogowanie z aplikacji
morrison
post
Post #1





Grupa: Zarejestrowani
Postów: 117
Pomógł: 0
Dołączył: 24.05.2004
Skąd: krakow

Ostrzeżenie: (10%)
X----


witam,

zrobiłem aplikacje, ale mam jeszcze problem z poprawnym wylogowaniem usera. otoz usuwam sesje poprawnie, ale gdy user sie wyloguje to kiedy wciska wstecz w przegladarce(raz w IE lub kilka razy w firefox) to udaje mu sie wrocic do autoryzowanej strony i zobaczyc zawartosc. co prawda gdy prubuje wtedy kkliknac cos to wyrzuca go z powrotem do strony wylogowania. ale i tak jest zle.

jaki jest sposob zeby usunac z przegladarki te dane aby juz nie mogl ich zobaczyc user po wylogowaniu?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
morrison
post
Post #2





Grupa: Zarejestrowani
Postów: 117
Pomógł: 0
Dołączył: 24.05.2004
Skąd: krakow

Ostrzeżenie: (10%)
X----


jest wiele komercyjnych aplikacji w php np. gdzie zostal rozwiazany ten problem. pytanie wiec: jak to zrobic?
Go to the top of the page
+Quote Post
Jarod
post
Post #3





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----


Cytat(morrison @ 25.01.2007, 15:33:18 ) *
jest wiele komercyjnych aplikacji w php np. gdzie zostal rozwiazany ten problem. pytanie wiec: jak to zrobic?

W aplikacji, którą pisałem nie mogłem pozwolić na nieautoryzowany dostęp. Problem rozwiązałem w następujący sposób. Na początku pliku z kontrolerem wywołuję plik:
  1. <?php
  2. require_once('verify.php');
  3. ?>


Zawartość pliku verify:
  1. <?php
  2.  
  3. //**************************************************
  4. //** Skrypt weryfikujący zalogowanie w systemie
  5. //**************************************************
  6.  
  7. require_once('function.php');
  8. require_once('config.inc.php');
  9.  
  10.  
  11.  
  12. // JEŚLI NIE ISTNIEJE SESJA UŻYTKOWNIKA TO POWRÓT NA STRONĘ LOGOWANIA
  13. if ( (!isset($_SESSION['LOGIN'])) && (!isset($_SESSION['HASLO'])) )
  14. {
  15. ?>
  16. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  17. <html xmlns="http://www.w3.org/1999/xhtml" lang="pl" xml:lang="pl">
  18.  
  19. <head> 
  20. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
  21. <meta http-equiv="Content-language" content="pl" />
  22. <meta name="Description" content="Firma X" />
  23. <meta name="Author" content="Sebastian Sowiński" />
  24. <meta name="Robots" content="all" />
  25. <meta name="Pragma" content="no-cache" />
  26. <meta name="Cache-Control" content="no-store, no-cache, must-revalidate" />
  27. <link rel="stylesheet" href="css/authorization.css" type="text/css" />
  28.  
  29. <title>DOSTĘP WZBRONIONY</title>
  30. </head>
  31. <body>
  32.  
  33. <div id="log">
  34. <img class="stop" src="img/stop.gif" width="83px" height="83px" alt="Stop" name="Stop" border="0" />
  35. <p class="brakautoryzacji">Nie masz uprawnień !</p>
  36. </div>
  37.  
  38. </body>
  39. </html>
  40.  
  41. <?php
  42. // Logowanie operacji
  43. if ( $trybLogowania > 0 ) dodajLog($sciezkaDoPlikuZlogami,'SYSTEM','Możliwa próba obejścia zabezpieczeń - nieudana weryfikacja !!!');
  44.  
  45. echo '<META HTTP-EQUIV='Refresh' CONTENT='4; URL=index.php'>';
  46. exit();
  47. }
  48. ?>


Sprawdza się znakomicie.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 16:20